Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

RXtoolbar, tbon : pc lent

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

[email protected]
newbie
newbie
Messages : 15
Inscription : 04 sept. 2006 09:21

Message par [email protected] »

KASPERSKY ONLINE SCANNER REPORT
Monday, September 04, 2006 3:11:13 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 4/09/2006
Kaspersky Anti-Virus database records: 207741


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target Critical Areas
C:\WINDOWS
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\

Scan Statistics
Total number of scanned objects 21292
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 00:18:15

Infected Object Name Virus Name Last Action
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hpodvd09.log Object is locked skipped

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Perflib_Perfdata_168.dat Object is locked skipped

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\_hphtra07.log Object is locked skipped

Scan process completed.

[email protected]
newbie
newbie
Messages : 15
Inscription : 04 sept. 2006 09:21

Message par [email protected] »

rapide je ne sais pas encore mais deja en ouvrant le site je n'ai pas ses pages de pubbs chi s'affichent

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Un rapport HijackThis stp.

et Fais ceci :

- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

[email protected]
newbie
newbie
Messages : 15
Inscription : 04 sept. 2006 09:21

Message par [email protected] »

C:\WINDOWS\System32\perfh00C.dat -->04/09/2006 15:41:25
C:\WINDOWS\System32\perfh009.dat -->04/09/2006 15:41:25
C:\WINDOWS\System32\perfc00C.dat -->04/09/2006 15:41:25
C:\WINDOWS\System32\perfc009.dat -->04/09/2006 15:41:25
C:\WINDOWS\System32\PerfStringBackup.INI -->04/09/2006 15:41:24
C:\WINDOWS\System32\wpa.dbl -->04/09/2006 15:38:33
C:\WINDOWS\System32\FNTCACHE.DAT -->04/09/2006 15:38:27
C:\WINDOWS\System32\$winnt$.inf -->04/09/2006 15:36:21
C:\WINDOWS\System32\LuResult.txt -->04/09/2006 15:02:21
C:\WINDOWS\System32\px.ini -->21/08/2005 18:47:36
C:\WINDOWS\System32\atiiiexx.dll -->08/06/2005 10:15:02
C:\WINDOWS\System32\ATIDEMGR.dll -->08/06/2005 09:45:14
C:\WINDOWS\System32\atioglx1.dll -->08/06/2005 09:04:12
C:\WINDOWS\System32\atioglxx.dll -->08/06/2005 07:59:54
C:\WINDOWS\System32\ati2dvag.dll -->08/06/2005 07:44:56
C:\WINDOWS\System32\atipdlxx.dll -->08/06/2005 07:40:10
C:\WINDOWS\System32\Ati2mdxx.exe -->08/06/2005 07:39:52
C:\WINDOWS\System32\ati2edxx.dll -->08/06/2005 07:39:46
C:\WINDOWS\System32\ati2evxx.dll -->08/06/2005 07:39:38
C:\WINDOWS\System32\ati2evxx.exe -->08/06/2005 07:38:32
C:\WINDOWS\System32\ATIDDC.DLL -->08/06/2005 07:38:08
C:\WINDOWS\System32\ati3duag.dll -->08/06/2005 07:31:24
C:\WINDOWS\System32\ativvaxx.dll -->08/06/2005 07:25:28
C:\WINDOWS\System32\atikvmag.dll -->08/06/2005 07:14:50
C:\WINDOWS\System32\atitvo32.dll -->08/06/2005 06:52:12

C:\WINDOWS\wmsetup.log -->04/09/2006 15:40:10
C:\WINDOWS\OEWABLog.txt -->04/09/2006 15:40:10
C:\WINDOWS\0.log -->04/09/2006 15:39:05
C:\WINDOWS\bootstat.dat -->04/09/2006 15:38:31
C:\WINDOWS\setuplog.txt -->04/09/2006 15:37:28
C:\WINDOWS\setupact.log -->04/09/2006 15:36:17
C:\WINDOWS\tsoc.log -->04/09/2006 15:34:07
C:\WINDOWS\sessmgr.setup.log -->04/09/2006 15:34:07
C:\WINDOWS\iis6.log -->04/09/2006 15:34:05
C:\WINDOWS\DtcInstall.log -->04/09/2006 15:34:00
C:\WINDOWS\regopt.log -->04/09/2006 15:32:59
C:\WINDOWS\system.ini -->04/09/2006 15:32:29
C:\WINDOWS\WindowsUpdate.log -->04/09/2006 15:19:38
C:\WINDOWS\setupapi.log -->04/09/2006 15:09:40
C:\WINDOWS\ntbtlog.txt -->04/09/2006 14:13:19

C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe |26/07/2006 00:09:11
C:\WINDOWS\movexe.exe |20/02/2006 21:34:30
C:\WINDOWS\Super Sudoku Light Tome 5 Uninstaller.exe |15/07/2006 20:42:43
C:\WINDOWS\intercept.dll |08/01/2006 19:33:46
C:\WINDOWS\libeay32.dll |07/04/2006 09:52:24
C:\WINDOWS\ssleay32.dll |07/04/2006 09:52:24
C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\dosx.exe |05/08/2004 20:00:00
C:\WINDOWS\system32\dvdplay.exe |05/08/2004 20:00:00
C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\redir.exe |05/08/2004 20:00:00
C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\amstream.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\bcbmm.dll |02/01/2005 22:20:34
C:\WINDOWS\system32\compatUI.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\encdec.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\hpreg.dll |02/01/2005 22:59:02
C:\WINDOWS\system32\ieencode.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\IVIresize.dll |02/01/2005 22:51:38
C:\WINDOWS\system32\IVIresizeA6.dll |02/01/2005 22:51:40
C:\WINDOWS\system32\IVIresizeM6.dll |02/01/2005 22:51:40
C:\WINDOWS\system32\IVIresizeP6.dll |02/01/2005 22:51:40
C:\WINDOWS\system32\IVIresizePX.dll |02/01/2005 22:51:40
C:\WINDOWS\system32\IVIresizeW7.dll |02/01/2005 22:51:40
C:\WINDOWS\system32\msdmo.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\paqsp.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\pythoncom22.dll |02/01/2005 22:20:56
C:\WINDOWS\system32\pywintypes22.dll |02/01/2005 22:20:56
C:\WINDOWS\system32\qedwipes.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\sbe.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00
C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe |26/07/2006 00:09:11
C:\WINDOWS\movexe.exe |20/02/2006 21:34:30
C:\WINDOWS\Super Sudoku Light Tome 5 Uninstaller.exe |15/07/2006 20:42:43
C:\WINDOWS\intercept.dll |08/01/2006 19:33:46
C:\WINDOWS\libeay32.dll |07/04/2006 09:52:24
C:\WINDOWS\ssleay32.dll |07/04/2006 09:52:24
C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\dosx.exe |05/08/2004 20:00:00
C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\redir.exe |05/08/2004 20:00:00
C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\amstream.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\bcbmm.dll |02/01/2005 22:20:34
C:\WINDOWS\system32\encdec.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\ieencode.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\IVIresize.dll |02/01/2005 22:51:38
C:\WINDOWS\system32\IVIresizeA6.dll |02/01/2005 22:51:40
C:\WINDOWS\system32\IVIresizeM6.dll |02/01/2005 22:51:40
C:\WINDOWS\system32\IVIresizeP6.dll |02/01/2005 22:51:40
C:\WINDOWS\system32\IVIresizePX.dll |02/01/2005 22:51:40
C:\WINDOWS\system32\IVIresizeW7.dll |02/01/2005 22:51:40
C:\WINDOWS\system32\msdmo.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\pythoncom22.dll |02/01/2005 22:20:56
C:\WINDOWS\system32\pywintypes22.dll |02/01/2005 22:20:56
C:\WINDOWS\system32\qedwipes.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\sbe.dll |05/08/2004 20:00:00
C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est A003-2E0F

Répertoire de C:\WINDOWS\system

07/05/1998 18:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 174 523 781 120 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est A003-2E0F

Répertoire de C:\WINDOWS\system32

05/08/2004 20:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 174 523 785 216 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est A003-2E0F

Répertoire de C:\WINDOWS\Downloaded Program Files

04/09/2006 14:48 <REP> .
04/09/2006 14:48 <REP> ..
23/11/2004 23:20 65 desktop.ini
26/07/2002 02:13 24 576 dwusplay.dll
26/07/2002 02:13 196 608 dwusplay.exe
02/03/2006 15:40 1 271 erma.inf
28/07/2004 00:48 323 584 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
10/04/2006 12:36 367 LegitCheckControl.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 15:00 77 408 msgrchkr.dll
08/10/2004 17:01 372 736 MsnPUpld.dll
08/10/2004 17:13 587 MSNPupld.inf
12/04/2005 14:58 77 824 PhtPkMSN.dll
08/04/2005 11:28 1 367 PhtPkMSN.inf
22/09/2004 16:59 110 592 PURen-us.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
15/10/2004 09:01 110 592 PURit-xx.dll
29/05/2003 16:00 86 112 solitaireshowdown.dll
22/06/2006 11:41 5 032 swflash.inf
26/05/2005 04:19 291 wuweb.inf
21 fichier(s) 1 917 180 octets

Total des fichiers listés :
21 fichier(s) 1 917 180 octets
2 Rép(s) 174 523 781 120 octets libres

Liste des programmes installes

Adobe Reader 7.0 - Français
AiO_Scan
AiOSoftware
ATI Control Panel
ATI Display Driver
BufferChm
CameraDrivers
CameraDrivers
Connexion Facile à Internet
Connexion Facile à Internet
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB890175
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
CueTour
Destinations
DeviceManagementQFolder
DocProc
DocumentViewer
DocumentViewerQFolder
Fax
Google Toolbar for Internet Explorer
High Definition Audio - KB888111
HijackThis 1.99.1
HP Appareils photos Photosmart 5.0
HP Deskjet Printer Preload
HP Document Viewer 5.3
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP Multimedia Keyboard Software
HP Photosmart 330,380,420,470,7800,8000,8200 Series
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
HpSdpAppCoreApp
InstantShareDevices
InterVideo WinDVD Player
InterVideo WinDVD Player
iTunes
iTunes
J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 6
Kaspersky Online Scanner
Lecteur Windows Media 10
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Works
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
muvee autoProducer 4.0
NewCopy
PanoStandAlone
PC-Doctor 5 for Windows
PC-Doctor 5 for Windows
PhotoGallery
PS2
PSPrinters08
PSTAPlugin
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QFolder
QuickTime
RandMap
Readme
Scan
ScannerCopy
SkinsHP1
SolutionCenter
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sonic_PrimoSDK
Status
TrayApp
Unload
WebFldrs XP
WebReg
Windows Media Format Runtime



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est A003-2E0F

Répertoire de C:\Program Files

04/09/2006 15:07 <REP> .
04/09/2006 15:07 <REP> ..
02/01/2005 22:52 <REP> Adobe
07/04/2006 09:21 <REP> Alawar
26/07/2006 00:11 <REP> AntivirusFirewall
13/07/2006 15:05 <REP> ArcSoft
02/01/2005 22:34 <REP> ATI Technologies
22/07/2006 02:21 <REP> AxBx
07/04/2006 09:19 <REP> C6 Messenger
13/07/2006 15:05 <REP> Canon
14/04/2006 03:20 <REP> Common Files
24/11/2004 03:37 <REP> ComPlus Applications
08/05/2006 18:16 <REP> DIFX
25/05/2006 21:23 <REP> Disc2Phone
20/04/2006 22:57 <REP> DivX
04/09/2006 15:39 <REP> Easy Internet signup
04/09/2006 09:02 <REP> eMule
04/09/2006 11:51 <REP> ewido anti-spyware 4.0
04/09/2006 15:05 <REP> Fichiers communs
07/04/2006 09:20 <REP> Gaim
04/09/2006 15:43 <REP> Google
02/01/2005 22:51 <REP> Hewlett-Packard
02/01/2005 22:40 <REP> HP
21/05/2006 00:00 <REP> IMBoss
08/01/2006 04:28 <REP> IncrediMail
22/08/2006 16:46 <REP> InterActual
02/01/2005 22:31 <REP> Internet Explorer
02/01/2005 22:51 <REP> InterVideo
02/01/2005 22:54 <REP> iPod
02/01/2005 22:54 <REP> iTunes
04/09/2006 15:23 <REP> Java
04/09/2006 11:39 <REP> Kazaa
10/01/2006 02:54 <REP> Kazaa Lite K++
04/09/2006 09:34 <REP> Lavasoft
08/02/2006 16:16 <REP> LG PC Suite
04/09/2006 12:01 <REP> LinkOptimizer
12/07/2006 19:21 <REP> Livecom
20/04/2006 03:00 <REP> Macrogaming
13/02/2006 12:16 <REP> MeeSoft
02/01/2005 22:31 <REP> Messenger
10/06/2006 22:49 <REP> MessengerDiscovery
22/07/2006 18:38 <REP> MessengerPlus! 3
10/01/2006 01:18 <REP> Microsoft AntiSpyware
25/11/2004 05:27 <REP> microsoft frontpage
02/01/2005 22:53 <REP> Microsoft Office
02/01/2005 22:53 <REP> Microsoft Works
25/11/2004 05:27 <REP> Movie Maker
31/07/2006 02:01 <REP> MP3 Player Utilities 1.47
25/11/2004 05:27 <REP> MSN
08/05/2006 18:02 <REP> MSN Apps
25/11/2004 05:27 <REP> MSN Gaming Zone
22/07/2006 18:35 <REP> MSN Messenger
07/04/2006 09:02 <REP> MSN Messenger Video Plugin for WMP
08/05/2006 17:57 <REP> MSN Spy 2004
08/05/2006 18:00 <REP> MSN Toolbar
02/01/2005 22:57 <REP> muvee Technologies
04/09/2006 23:26 <REP> NetMeeting
07/04/2006 09:19 <REP> Oberon Media
25/11/2004 05:27 <REP> Online Services
04/09/2006 23:26 <REP> Outlook Express
27/07/2006 01:04 <REP> PanaVue
02/01/2005 23:07 <REP> PC-Doctor 5 for Windows
01/06/2006 16:31 <REP> PhotoFiltre
02/01/2005 22:54 <REP> QuickTime
15/01/2006 22:38 <REP> Real
07/02/2006 07:39 <REP> RealApex
07/02/2006 08:01 <REP> ReflexiveArcade
12/07/2006 19:21 <REP> SAGEM
13/07/2006 15:06 <REP> ScanSoft
02/01/2005 23:05 <REP> Services en ligne
08/01/2006 21:45 <REP> SinEspias
20/01/2006 03:00 <REP> Skype
07/04/2006 09:19 <REP> Softwin(3)
02/01/2005 22:50 <REP> Sonic
25/05/2006 21:17 <REP> Sony Ericsson
04/09/2006 10:11 <REP> Spybot - Search & Destroy
15/07/2006 20:42 <REP> Super Sudoku Light Tome 5
04/09/2006 15:06 <REP> Symantec
07/04/2006 09:20 <REP> TerraGame
07/02/2006 07:43 <REP> Twilight
24/11/2004 03:37 <REP> Uninstall Information
08/04/2006 10:41 <REP> ViGUARD
07/04/2006 09:19 <REP> Virgilio Toolbar
04/09/2006 09:32 <REP> Wanadoo
18/07/2006 12:57 <REP> Wanadoo Messager
25/07/2006 15:29 <REP> Webroot
04/09/2006 23:26 <REP> Windows Media Player
04/09/2006 23:26 <REP> Windows NT
24/11/2004 03:37 <REP> WindowsUpdate
21/05/2006 00:34 <REP> WinPcap
07/02/2006 07:47 <REP> WorkHorse Games
25/11/2004 05:28 <REP> xerox
25/07/2006 23:59 <REP> Yahoo!
0 fichier(s) 0 octets
93 Rép(s) 174 516 051 968 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est A003-2E0F

Répertoire de C:\Program Files\fichiers communs

04/09/2006 15:05 <REP> .
04/09/2006 15:05 <REP> ..
02/01/2005 22:52 <REP> Adobe
02/01/2005 22:45 <REP> Hewlett-Packard
02/01/2005 22:43 <REP> HP
02/01/2005 22:56 <REP> InstallShield
02/01/2005 22:27 <REP> Java
02/01/2005 22:53 <REP> Microsoft Shared
25/11/2004 05:26 <REP> MSSoap
02/01/2005 22:57 <REP> muvee Technologies
25/11/2004 05:26 <REP> ODBC
07/04/2006 09:03 <REP> Real
03/08/2006 23:50 <REP> ScanSoft Shared
04/09/2006 23:26 <REP> Services
07/04/2006 09:19 <REP> Softwin
02/01/2005 22:49 <REP> Sonic Shared
25/11/2004 05:26 <REP> SpeechEngines
02/01/2005 22:49 <REP> SureThing Shared
15/07/2006 20:43 <REP> SWF Studio
04/09/2006 15:08 <REP> Symantec Shared
25/11/2004 05:27 <REP> System
25/05/2006 21:17 <REP> Teleca Shared
02/01/2005 22:50 <REP> TiVo Shared
07/04/2006 09:19 <REP> xing shared
0 fichier(s) 0 octets
24 Rép(s) 174 516 047 872 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est A003-2E0F

Répertoire de C:\Program Files\common files

14/04/2006 03:20 <REP> .
14/04/2006 03:20 <REP> ..
04/09/2006 09:55 <REP> Companion Wizard
23/02/2006 15:55 <REP> GTK
0 fichier(s) 0 octets
4 Rép(s) 174 516 047 872 octets libres
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_15a15422.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_42307eb7.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_60322c3b.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\aawsepersonal.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\blbeta.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\blbetac.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DivXPlay.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\eMule0.47a-Installer.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\kmd.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\MSagent.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Scanner.exe.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\spybotsd14.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\clean\pskill.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\Fport.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\grep.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\LFiles.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\LISTDLLS.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\pslist.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\streams.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\melania\Install_Messenger.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\melania\Install_Messenger_Beta.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\melania\Install_MSN_Messenger.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\prog. install\CN2setup.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\prog. install\Install_MSN_Messenger.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\prog. install\MsgPlus-362.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\prog. install\MsgPlus-363.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\prog. install\SkypeSetup.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\prog. install\ViguardSpysweeperPerso_111427_fr_eval.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Voice\Voice\EQ.EXE
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\LUInit.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\SEVINST.EXE
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\VcClnUp0.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\g.vittorio\Yummy_Dots-Setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\aswclnr.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\bitdefender_free_v8.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\Gestionnaire_internetLB.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\incredimail_install.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\install_avfw410_or.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\MicrosoftAntiSpywareInstall.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\msgr75it.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\spybotsd14.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\vpsupd.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\Kazaa Lite K++\Kazaa Lite K++\AVIPreview.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\Kazaa Lite K++\Kazaa Lite K++\defuserset.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\Kazaa Lite K++\Kazaa Lite K++\KDat.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\Kazaa Lite K++\Kazaa Lite K++\KLConfigWizard.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\Kazaa Lite K++\Kazaa Lite K++\klrun.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\Kazaa Lite K++\Kazaa Lite K++\kpp.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\Kazaa Lite K++\Kazaa Lite K++\ksharedfolder.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\Kazaa Lite K++\Kazaa Lite K++\KSig.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\Kazaa Lite K++\Kazaa Lite K++\unins000.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Gincarlo VITTORIO\Kazaa Lite K++\Kazaa Lite K++\Kazupernodes\KaZuperNodes.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

[email protected]
newbie
newbie
Messages : 15
Inscription : 04 sept. 2006 09:21

Message par [email protected] »

Logfile of HijackThis v1.99.1
Scan saved at 15:47:32, on 04/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCDrProfiler] "C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe" -r
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\RunOnce: [regcmdcons] c:\windows\regedit.exe /s c:\hp\bin\cmdcons2.reg
O4 - HKLM\..\RunOnce: [isDeleteMe] "C:\WINDOWS\system32\cmd.exe" /c "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\isDel.bat"
O4 - Startup: IMBoss Server.lnk = C:\Program Files\IMBoss\IMBoss.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LG SyncManager.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Ca a l'air mieux.

Comment va l'ordinateur?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

[email protected]
newbie
newbie
Messages : 15
Inscription : 04 sept. 2006 09:21

Message par [email protected] »

avant il etait beaucoup plus lent maintenant il va mieux

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

C'est OK :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Nettoye ta base de registre avec regcleaner : https://www.malekal.com/regcleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

[email protected]
newbie
newbie
Messages : 15
Inscription : 04 sept. 2006 09:21

Message par [email protected] »

merci de ton aide je rapoorterais mon infection sur le site..il sagissait de virus?? e quel sorte de virus..a bientot e merci encore

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Des spywares style rxtoolbar, tbon
En gros des toolbar pour Internet Explorer qui t'affichent la météo etc..
Super top :)

Sauf qu'en mm temps, ils captes les sites que tu consultes pour les envoyer à des serveurs pour ensuite mieux t'envoyer des pubs ciblées.

De plus, ils ont tendance en général à bien ralentir la machine.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Verrouillé

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »